关于代理服务器与NAT

代理服务器：
代理服务器（proxy server）是一种网络实体，它又称为万维网高速缓存（Web cache）.代理服务器把最近的一些请求和响应暂存在本地磁盘中。当新请求到达时，若代理服务器发现这个请求和暂时存放的请求相同，就返回暂存的响应，而不需要按URL的地址再次去因特网防卫该资源。
代理服务器可在客户端或服务器端工作，也可在中间系统工作。
代理服务器（Proxy Server）是一种重要的服务器安全功能，它的工作主要在开放系统互联(OSI)模型的会话层，从而起到防火墙的作用。代理服务器大多被用来连接INTERNET（国际互联网）和Local Area Network（局域网）.代理（英语：Proxy），也称网络代理，是一种特殊的网络服务，允许一个网络终端（一般为客户端）通过这个服务与另一个网络终端（一般为服务器）进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。一般认为代理服务有利于保障网络终端的隐私或安全，防止攻击。
工作原理：提供代理服务的电脑系统或其它类型的网络终端称为代理服务器（英文：Proxy Server）。

一个完整的代理请求过程为：客户端首先与代理服务器创建连接，接着根据代理服务器所使用的代理协议，请求对目标服务器创建连接、或者获得目标服务器的指定资源（如：文件）。在后一种情况中，代理服务器可能对目标服务器的资源下载至本地缓存，如果客户端所要获取的资源在代理服务器的缓存之中，则代理服务器并不会向目标服务器发送请求，而是直接返回缓存了的资源。一些代理协议允许代理服务器改变客户端的原始请求、目标服务器的原始响应，以满足代理协议的需要。代理服务器的选项和设置在计算机程序中，通常包括一个“防火墙”，允许用户输入代理地址，它会遮盖他们的网络活动，可以允许绕过互联网过滤实现网络访问。

代理服务器英文全称是（Proxy Server），其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。代理服务器就好象一个大的Cache，这样就能显著提高浏览速度和效率。更重要的是：Proxy Server（代理服务器）是Internet链路级网关所提供的一种重要的安全功能，

主要的功能有：

1.突破自身IP访问限制，访问国外站点。教育网、过去的169网等网络用户可以通过代理访问国外网站。

2.访问一些单位或团体内部资源，如某大学FTP（前提是该代理地址在该资源的允许访问范围之内），使用教育网内地址段免费代理服务器，就可以用于对教育网开放的各类FTP下载上传，以及各类资料查询共享等服务。

3.突破中国电信的IP封锁：中国电信用户有很多网站是被限制访问的，这种限制是人为的，不同Serve对地址的封锁是不同的。所以不能访问时可以换一个国外的代理服务器试试。

4.提高访问速度：通常代理服务器都设置一个较大的硬盘缓冲区，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，以提高访问速度。

5.隐藏真实IP：上网者也可以通过这种方法隐藏自己的IP，免受攻击.

NAT网络地址转换(NAT,Network Address Translation)：

属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

工作在网络层，对数据包进行地址转换后再转发。解决网络地址不够用，通过隐藏局域IP地址来保护网络安全。

NAT路由器（需要装入NAT软件的路由器），至少有一个有效的外部全球IP地址，所有使用本地地址主机（局域网内192.168.0.0所有主机的IP地址都是本地IP地址192.168.x.x）和外网通信时都要在NAT路由器上将其本地地址转换成全球IP地址，才能与因特网连接。

NAT的工作原理：

1).局域网内某主机（源主机）向NAT路由器提交访问外网请求

2).NAT路由器对请求包进行地址转换（即将源IP地址转换为新的源IP地址：全球IP地址）

3).NAT路由器将映射记入转换表，并将转换后请求提交给外网服务器

4).外网服务器向NAT路由器返回一个应答包

5).NAT路由器查找转换表获取映射信息并转换应答包

6).NAT路由器将转换后的应答包返回给局域网主机（源主机）.

NAT分类：

NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port-Level NAT）。

其中，网络地址端口转换NAPT（Network Address Port Translation）则是把内部地址映射到外部网络的一个IP地址的不同端口上。

它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的端口号。

NAPT是使用最普遍的一种转换方式，在HomeGW中也主要使用该方式。它又包含两种转换方式：SNAT和DNAT。

(1)源NAT（Source NAT，SNAT）：修改数据包的源地址。源NAT改变第一个数据包的来源地址，它永远会在数据包发送到网络之前完成，数据包伪装就是一个SNAT的例子。

(2)目的NAT（Destination NAT，DNAT）：修改数据包的目的地址。Destination NAT刚好与SNAT相反，它是改变第一个数据包的目的地地址，如平衡负载、端口转发和透明代理就是属于DNAT。

NAT代表产品：

软的NAT产品，比如winrout、wingate,硬的NAT，典型的就是宽带路由器

关于代理服务器与NAT相关推荐

代理服务器和NAT技术
一.代理服务器代理服务器是什么代理服务器(Proxy Server)是一种重要的服务器安全功能,它的工作主要在开放系统互联(OSI)模型的会话层,从而起到防火墙的作用.代理服务器大多被用来连接IN ...
路由，代理服务器和NAT技术的区别
常见的局域网接入Internet的技术有三种: 直接路由代理服务器(proxy) 网络地址转换(NAT) 一.直接路由第一种方法比较简单直接,不过要求客户机都有真实IP,仅这一点,大多数的环境就无 ...
NAT代理服务器技术调研
ForeWord 相信用过facebook等其他国外社交网站的小伙伴,都离不开一个东西--**软件. 为什么不能直接通过网络连接访问这些网站,而要借助于这些软件呢?这个嘛,你懂得... 本文将介绍其背 ...
华为eNSP防火墙NAT配置
NAT技术的基本原理 NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过少量的公网IP地址来访问公网. NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过 ...
负载均衡器上实现客户端IP限制
很多提供公开服务的网站都会遇到单一客户IP大量访问导致性能受到影响的问题,这些访问有可能是***流量,也有可能是来自代理服务器或者NAT设备后端若干客户的访问.如何有效地对这些流量进行限制而不影响正常 ...
阿里云产品头条（2017年12月刊）
摘要: 一.新产品发布1.云防火墙商业化发布云防火墙是一款云环境下的防火墙产品,首创了基于业务可视的结果,实现业务梳理和业务隔离的技术.适用于互联网/通用/游戏/金融/新零售/专用云等行业客户.产 ...
黑客攻防技术宝典Web实战篇第2版—第8章攻击访问控制
8.1 常见漏洞 1.访问控制漏洞:应用程序允许攻击者执行某种攻击者没有资格执行的操作.各种漏之间的差异在于这个核心漏洞表现方式上的不同,以及检测他们所使用的技巧不同. 2.访问控制分类: ①垂直访问 ...
软件设计师17-网络基础知识
一计算机概念 1 计算机网络定义: 1)将异地的具有独立功能(平等)的多台计算机及外部设备 2)通过网络线路连接起来, 3)在网络操作系统. 网络管理软件. 网络通信协议的管理和协调下 4)实现资源 ...
Linux服务器配置与管理项目教程（CentOS7 /RHEL 7）（第三版）题库带答案
Linux服务器配置与管理项目教程 (CentOS7 /RHEL 7)(第三版)微课版第1篇系统安装与网络配置项目1 安装CentOS 服务器项目2 配置Linux基础网络不积跬步, ...
计算机网络 IP地址基础知识
目录 IP地址定义 IP地址由网络和主机两部分标识组成 IP地址的分类 A类地址 B类地址 C类地址 D类地址关于分配IP主机地址的注意事项广播地址两种广播 IP多播子网掩码 CIDR与VLS ...

关于代理服务器与NAT

关于代理服务器与NAT相关推荐

最新文章

热门文章